1. Repositorio Universidad Técnica de Ambato
  2. Biblioteca General
  3. Centro de Posgrados
  4. Maestría en Tecnologías de la Información
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/40222
Título : Modelo de gestión de incidentes de seguridad de la información en la red informática, basado en la ISO/IEC 27002.
Autor : Guevara Aulestia, David Omar
Saltos Ponce, Cristian Javier
Palabras clave : RIESGOS
VULNERABILIDADES
AMENAZAS
NORMAS
ESTÁNDARES
ISO/IEC 27002
INTRUSOS
ESCANEO
PUERTOS
MODELO
GESTIÓN
EGURIDAD INFORMÁTICAS
Fecha de publicación : dic-2023
Resumen : Actualmente las instituciones de educación superior han potenciado sus estructuras académicas y administrativas dando cabida a la demanda por parte de la comunidad universitaria que se va sumando a la educación superior. En este sentido el presente proyecto de titulación expone el desarrollo de un modelo de gestión de incidentes de seguridad de la información en la red informática, basado en la ISO/IEC 27002, con la finalidad de asegurar la seguridad su información, dentro de la Facultad de Ingeniería en Sistemas Electrónica e Industrial (FISEI) de la UTA. La importancia de esta investigación es dar cumplimiento a los siguientes objetivos, primero analizar los riesgos de vulnerabilidad de la información del departamento de administración de redes, luego identificar los aspectos a tener en cuenta en la definición de un modelo de gestión de incidentes de seguridad de la información, una vez identificado los posibles riesgos se procede a diseñar el modelo del sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27002. Para desarrollar el presente trabajo de investigación se utilizó la metodología de investigación cualitativa con un enfoque exploratorio, empleando además una investigación de campo mediante la realización de entrevistas, la observación, y la xv ejecución de pruebas de penetración externas sobre la red y servicios de la FISEI de la UTA. Con la ejecución adecuada de las pruebas de escaneo de puertos se logró detectar de forma eficiente las vulnerabilidades que afectan a la red y servicios de la FISEI de la UTA, lo cual permitió desarrollar un modelo de gestión de incidentes de seguridad de la información en la red informática. Para mitigar las vulnerabilidades que afectan a la red de la FISEI así como minimizar los riesgos a los que su infraestructura se encuentra expuesta, es importante que la institución se acoja a lo dispuesto en la Norma ISO/IEC 27002 con el objetivo de asegurar en todo momento la integridad, disponibilidad y confidencialidad de la información
Descripción : Currently, higher education institutions have strengthened their structures academic and administrative, accommodating demand from the community university that is being added to higher education. In this sense the present degree project exposes the development of an incident management model information security in the computer network, based on ISO/IEC 27002, in order to ensure the security of your information, within the Faculty of Engineering in Electronic and Industrial Systems (FISEI) from UTA. The importance of this research is to fulfill the following objectives, first analyze the vulnerability risks of the department's information of network administration, then identify the aspects to take into account in the definition of an information security incident management model, Once the possible risks have been identified, the system model is designed. information security management based on the ISO/IEC 27002 standard. To develop this research work, the methodology of qualitative research with an exploratory approach, also using a field research by conducting interviews, observation, and xv execution of external penetration tests on the FISEI network and services of the UTA. With the proper execution of the port scanning tests, it was possible to detect efficiently the vulnerabilities that affect the FISEI network and services of the UTA, which allowed the development of an incident management model of information security in the computer network. To mitigate the vulnerabilities that affect the FISEI network as well as minimize the risks to which your infrastructure is exposed, it is It is important that the institution adheres to the provisions of the ISO/IEC 27002 Standard with the objective of ensuring at all times the integrity, availability and confidentiality of information
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/40222
Aparece en las colecciones: Maestría en Tecnologías de la Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
saltos_ponce_cristian_javier_trabajo_de_titulacion.pdf3,91 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.